病毒名称:
TrojanDownloader.Win32.Small.sv
类别: 木马病毒
病毒资料:
破坏方法:
病毒下载器。
开启两个线程。
线程1:结束以下反毒软件:
AVXQUAR.EXE,ESCANHNT.EXE,UPGRADER.EXE,
AVXQUAR.EXE,AVWUPD32.EXE,AVPUPD.EXE,CFIAUDIT.EXE,
UPDATE.EXE,NUPGRADE.EXE,MCUPDATE.EXE,ATUPDATER.EXE,AUPDATE.EXE,AUTOTRACE.EXE,AUTOUPDATE.EXE,
FIREWALL.EXE,ATUPDATER.EXE,LUALL.EXE,DRWEBUPW.EXE,AUTODOWN.EXE,NUPGRADE.EXE,OUTPOST.EXE,
ICSUPP95.EXE,ESCANH95.EXE
线程2:从网上下载文件到本地执行,那个文件有多个映像:
http://***www.oktbroiler.ru/b.jpg
http://***www.jamesbronner.com/b.jpg
http://***www.thewoman.com/b.jpg
http://***www.healthcometh.com/b.jpg
http://***www.pay5495.com/b.jpg
http://***www.goldgates.com/b.jpg
http://***www.soulring.com/b.jpg
http://***execpage.com/b.jpg
http://***mountainwings.com/b.jpg
http://***wingsoverlife.com/b.jpg
http://***www.mountainwings2.com/b.jpg
http://***visionforsouls.org/b.jpg
http://***helpingyouth.org/b.jpg
http://***dollypop.com/b.jpg
http://***mountainwings.com/b.jpg
http://***mountainwings4.com/b.jpg
http://***www.system5electronics.com/b.jpg
http://***theonlineWord.com/b.jpg
http://***cryofthespirit.com/b.jpg
http://***naturalpros.com/b.jpg
http://***virtualchurch.com/b.jpg
http://***www.wyspian.iap.pl/b.jpg
...
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-9-2